检查解决方案组件的完整性
2024年8月2日
ID 262066
Kaspersky Security 解决方案组件包含许多不同的二进制模块,这些模块的形式为动态链接库、可执行文件、配置文件和接口文件。黑客可能会将一个或多个解决方案模块或文件替换为包含恶意代码的其他模块或文件。为防止解决方案模块和文件被替换,Kaspersky Security 可以检查解决方案文件和模块的完整性。解决方案会扫描文件和模块是否有未经授权的更改或损坏。如果解决方案文件或模块的校验和不正确,则视为已损坏。
检查以下解决方案组件的文件和模块的完整性:
- Protection Server
- Integration Server
- Integration Server 控制台
- Light Agent for Linux(属于 Kaspersky Endpoint Security for Linux 应用程序)
- Protection Server 管理 MMC 插件
- Protection Server 管理 Web 插件
- Light Agent for Linux(Kaspersky Endpoint Security for Linux)管理 MMC 插件
称为清单文件的特殊列表用于检查解决方案组件的完整性解决方案组件的清单文件列出了其完整性对于解决方案组件的正确操作至关重要的文件和模块。清单文件经过数字签名,其完整性也会接受检查。
使用完整性检查工具检查组件的完整性。
要在 SVM 和已安装 Light Agent for Linux 的虚拟机上运行完整性检查根据,您需要 root 账户。对所有其他解决方案组件运行完整性检查工具需要管理员账户。
有关检查 Light Agent for Linux 和 Light Agent for Linux 管理 MMC 插件完整性的详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助。
用于检查 Protection Server、Protection Server 的管理插件、Integration Server 和 Integration Server 控制台完整性的清单文件和工具位于以下路径:
- Protection Server:
- Protection Server 和 Network Agent for Linux 的组合清单文件:/opt/kaspersky/la/bin/integrity_check.xml。
- Protection Server 清单文件:/opt/kaspersky/la/config/integrity.xml。
- Network Agent for Linux 清单文件:/opt/kaspersky/la/config/klnagent_integrity.xml。
- Protection Server 和 Network Agent for Linux 的完整性检查工具:/opt/kaspersky/la/bin/integrity_check_tool。
- Integration Server:
- 清单文件:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml。
- 完整性检查工具:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe。
- Integration Server 控制台:
- 清单文件:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml。
- 完整性检查工具:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe。
- 用于管理 Protection Server 的 MMC 插件:
- 清单文件:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<插件版本>.SVM.plg\integrity_check.xml。
- 完整性检查工具:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<插件版本>.SVM.plg\integrity_check_tool.exe。
- Protection Server 管理 Web 插件:
- 清单文件:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<插件版本>\integrity_check.xml。
- 完整性检查工具:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe。
要检查解决方案组件的完整性,您需要从该组件工具的文件夹运行该工具。
要运行完整性检查工具,请运行以下命令之一:
- 要检查 Protection Server 的完整性:
integrity_check_tool -v[|--verify] -m[|--manifest] <清单文件路径> - 要检查 Protection Server、Integration Server 或 Integration Server 管理 MMC 插件的完整性:
integrity_check_tool.exe -v[|--verify] -m[|--manifest] <清单文件路径> - 要检查 Protection Server 管理 Web 插件的完整性:
integrity_checker.exe -v[|--verify] -m[|--manifest] <清单文件路径>
其中 <清单文件路径> 是被检查的组件的清单文件的完整路径。
您可以使用以下可选设置来运行该工具:
-V,--verbose– 显示成功完成检查的文件和模块的附加信息。如果未指定此设置,将仅显示检查结果(成功/失败)以及相关的错误和一般检查统计数据信息。-L,--log-file <文件>,其中<文件>是记录扫描期间发生的事件的文件的名称。这些事件默认将发送至标准 stdout 数据流。-l,--log-level <0-1000>,其中<0-1000>是指事件的详细级别。默认的详细级别为 0。
您可以在工具选项帮助中查看针对完整性检查工具的所有可用选项的说明。要查看说明,请使用 -h [--help] 设置运行工具。
解决方案组件完整性检查的结果显示如下:
SUCCEEDED– 已确认文件和模块的完整性(返回代码为0)。FAILED– 未确认文件的完整性(返回代码为非0值)。